Информационная безопасность

в учебных заведениях

         В.А.Каймин (WDU/МПГУ), О.П.Власов (Комитет ИТТ)

 

            Внедрение Интернет в учебных заведениях открывает не только доступ к ресурсам глобальной сети Интернет [ 1,2 ], но и ситуации, свя­зан­­ные с порно­сайтами, компью­терными вирусами и компьютерными правонарушениями [ 3,4 ].

            В настоящее время в Российской Федерации подключены около 2 тысяч школ из них около 500 школы Москвы и Петербурга, а остальные школы решают проблемы “последней мили”.

            Информационная безопасность в учебных заведениях заключается в пред­упреждении как внешних угроз - вирусов, спама, так и внутренних угроз - умыш­ленного и неумышленного уничтожения информации, луддизма и т.п.

            Правовые аспекты работы в локальных и глобальных сетях ЭВМ, проблемы защиты информации должны войти в вузовские и школьные программы обучения “Информатика и ИКТ”.

            В учебную программу “Информатика и ИКТ“ включены темы “Ресурсы Интернет”, “Электронная почта” и “Поиск информации”, позволяющие научиться искать, получать и передавать информацию в сети Интернет.

            Сеть Интернет предстает перед учащимися как глобальная электронная библиотека с электронными газетами, журналами, книгами, учеб­никами, ката­логами, сайтами и поисковыми системами Яндекс, Рамблер и Апорт.

            Интернет как электронная библиотека содержит много информации для взрослых, а не для детей, в частности - порносайтов и информации, доступ к которой должен быть ограничен для несовершеннолетних.

            Порносайты - это иллюстрированные сайты, содержащие порнографию и анимационные программы эротического содержания. Особо опасными считаются порносайты с фотографиями несовершеннолетних.

            В глобальной сети зарегистрировано более 500 тысяч порносайтов и сайтов непра­во­мерного содержания. В Российском Интернете еже­недельно реги­стри­руется более 5 тысяч порносайтов и сайтов неправомерного содержания.

            Пока не все школы и не все вузы подключились к сети Интернет и не распахнули двери перед кибер-сюрпризами можно подготовить систему образо­вания к правильному использованию ресурсов Интернет.

            Более             40 стран Европы, Америки и Азии подписали в 2001 году Европей­скую Конвенцию о борьбе с киберпреступностью, направленную на объединение государств в борьбе с трансграничными правонарушениями.

            Термин “киберпреступность” является переводом американского термина “cybercrime”. В англо-русском толковом словаре по Интернет [ 6 ] рядом находятся термины “cyberspace”, “cyberporno”, “cybersex”, “cyber-terrorism”.

            Киберпреступность в компьютерных сетях носит глобальный транс­гранич­ный характер. Например, вирусы, созданные в Малайзии, распространяются по всему миру в течении считанных минут.

            Европейская конвенция о киберпреступности содержит определения между­народных процедур выявления и экстрадиции преступников, совершающих транс­граничные компью­терные пре­ступ­ления с исполь­­зованием сети Интернет.

            Удивительный факт, но в англоязычной среде термин “кибер” связывается не с наукой “кибернетикой”, а с киберпорно, киберсексом, киберпреступностью и кибертерроризмом ?!

            Вспоминаются дискуссии, которые академик Ершов, автор первого школь­ного учебника инфор­матики вел в Киевском институте Кибернетики в 1984 году при сравнении предметов “информатики” и “кибернетики”.

            История сложилась так, что информатика вошла в школы и вузы как обще­образо­вательный предмет, а на долю кибернетики остались погра­ничные и транс­граничные проблемы эксплуатации киберпространства.

            Уголовно наказуемы в соответствии с Конвенцией три группы право­нару­шений:  1) Преступления против данных, 2) Преступное исполь­зование компь­ютеров, 3) Неправомерное содержание информации [ 3 ] .

            Преступления с данными: ст.2 “Противозаконный доступ”, ст.3 “Про­тиво­законный перехват”, ст.4 “Нарушение целостности”, ст.5 “Вме­ша­тельство в функ­ционирование”, ст.6 “Противозаконное использование данных”.

            Преступное использование: ст. 7 “Подлог с использованием ЭВМ” и ст. 8  “Мошенничество с использованием ЭВМ” с намерениями неправомерного получе­ния выгоды для себя или иного лица.

            Неправомерное содержание: ст. 9 “Правонарушения, связанные с детской порнографией” и ст. 10 “Правонарушения, связанные с нарушениями авторского права и смежных прав”.

            Детская порнография согласно Конвенции о киберпреступности является уголовным преступлением во всех странах Европы и развитых странах Америки и Азии, в том числе - в Азербайджане.

            Уголовным преступлениями в Конвенции признаны:

            1) производство детской порнографии для распространения через Интернет,

            2) предоставление детской порнографии в сетях ЭВМ,

            3) распространение детской порнографии в сети Интернет,

            4) приобретение детской порнографии для себя или других.

            В Российской  Федерации согласно Уголовному Кодексу незаконное распро­странение порнографии преследуется по ст. 242 до 2 лет, а распространение детской порнографии - уголовному наказанию по ст.242¢ до 8 лет.

            По статистике [ 4 ] правоохранительных органов 60% порностудий, созда­ющих детскую порнографию, находится в России и странах СНГ. Причина - не готовность правоохранительных органов к борьбе с киберпреступностью.

            Летом 2004 года в Москве сотрудниками ОВД “Орехово-Борисово” был опечатан до завершения следственных мероприятий компьютерный клуб “Арена”, имевший зал компьютеров с предустановленными порносайтами.

            Серия порно-фотографий с несовершеннолетними и надписью “Машу в школе ........ ” позво­лили участковому с группой милиционеров закрыть компь­ютерный клуб “Арена” и возбудить уголовное дело.

            Решительность властей Орехово-Борисово стала основанием для создания проекта федеральной программы по защите школьников и школьных компь­ютерных классов от порносайтов и вредоносных программ.

            Детская порнография - это порнографические материалы, отражающие:

1) участие несовершеннолетнего в сексуально откровенных действиях,

2) участие лиц, кажущихся несовершеннолетними, в сексуальных сценах,

3) реалистические изображения несовершеннолетних в сексуальных действиях.

            Термин “несовершеннолетние” включает любое лицо, не достигшее 18-летнего возраста, то есть - все учащиеся средних общеобразовательных школ России, Украины, Казахстана и других стран Европы, Америки и Азии.

            Журналистское обследование компьютерных выставок в Москве осенью 2004 года выявило, что ни одна российская фирма не производит средств защиты от порносайтов и сайтов с неправомерной информацией.

            Важным событием стала Первая международная Выставка-Конференция “Infosecurity”, проходившая в самом центре Москвы рядом с Администрацией Президента Российской Федерации.

            На выставке “Infosecurity” были представлены не только наши отечест­венные организации, но и международные фирмы, занимающиеся проблемами информационной безопасности и защиты информации в сетях ЭВМ.

            Среди отечественных фирм выделялись лаборатория “Диалог-Наука” и лаборатория Касперского, занимающихся разработкой антивирусных программ мирового класса.

            Компьютерные вирусы - это эпидемилогическое явление в сети Интернет, связанное с распространением вредоносных программ, способных  разрушать информацию как в персональных компьютерах, так и в сетях ЭВМ.

            Одна из лучших антивирусных программ выпускается лабораторией Кас­пер­ского, поставляемая с еженедельными обновления списков зареги­стри­рованных вирусов и средствами индивидуальной защиты от вирусов.

            По данным лаборатории Касперского ежедневно в сети Интернет реги­стрируются около 5 новых компьютерных вирусов. Поэтому защита компьютеров от вирусов должна обновляться как минимум еженедельно.

            Средства защиты от порносайтов на российском рынке программных средств предлагают две зарубежные фирмы - американская компания Symantec и европейская компания SurfControl.

            Основные способы защиты от порносайтов: 1)  защита на уровне браузеров, 2) защита на уровне прокси-серверов, 3) установка сетевых экранов, 4) установка фильтрующих программ.

            Подробное описание средств и методов защиты от порносайтов приведено в статье сотрудников ГНИИ “Информика” С.В.Ефремова и А.К.Скуратова  об ограничении доступа школьников к сети Интернет [ 8 ].

            Настройка браузеров - наиболее трудоемкая и наименее надежная защита школьных компьютерных классов от порносайтов. Этот способ защиты от порно­сайтов применила сеть компьютерных клубов “Арена”.

            Настройка прокси-серверов - более надежный способ защиты компьютерных классов.  Однако в школах сервера обычно отсутствуют, школьные учителя не умеют их настраивать, а администрация не знает - зачем они нужны.

            Установка программ-фильтров - наиболее эффективный способ борьбы с порно­сайтами в школах, вузах и коммерческих организациях. По этому пути в со­ответствии с Конвенцией о киберпреступности пошли все европейские страны.

            Программы-фильтры для российских организаций начала поставлять британская фирма SurfControl, предлагающая фильтрацию вирусов и спама, так и фильтрацию сайтов с неправомерным содержанием.

            Установка сетевых экранов - наиболее дорогой и наиболее надежный способ организации информационной безопасности в сетях ЭВМ и в том числе защиты от вирусов, вредоносных программ и фильтрации порносайтов.

            Сетевые фильтры и экраны для российских организаций предлагает американская фирма Symantec, позволяющая организовать защиту от внешних информационных угроз.

            Простейшим решением для учебных заведений является предустановка Яндекса на всех учебных компьютерах как домашней страницы и инсталяция “Семейного Яндекса” для фильтрации порносайтов и порно-материалов.

            Решение наиболее эффективно как с информационной и педагогической, так и с экономической точки зрения, поскольку не требует ни от школ, ни от вузов никаких финансовых затрат.

            Конференция “Право и Интернет”, прошедшая в Москве октябре 2004 года, показала, что борьба с порносайтами ведется также и Министерством внутренних дел, однако ее результаты пока не обнародуются.

            Главным предложением, высказанным со стороны президиума конференции “Право и Интернет”, является необходимость подписания Российской Федерацией Европейской конвенции о киберпреступности.

            Внутренние угрозы - не менее серьезные проблемы информационной без­опасности и защиты информации в сетях ЭВМ. Здесь не менее и даже более важна правовая культура в воспитании студентов и школьников.

            Вспоминаются истории на кафедре Кибернетики МИЭМ, где автор в 80-ых годах руководил подготовкой программистов, участвовал в космическом проекте “Буран”, создал школьный учебник информатики и пакет программ для школ.

            Первые хакеры и первые компьютерные вирусы наблюдались на кафедре Кибернетики в начале 80-ых годов до появления первых персо­нальных компь­ютеров и глобальной компьютерной сети Интернет.

            Первые вирусы в форме “троянского коня” были сделаны для ЕС ЭВМ на кафедре Кибер­нетики группой хакеров “Диполь”. “Троян” был встроен в пакет программ, который исчез у заказчика, отказавшегося оплатить работу.

            Группа “Диполь” отличалась высокой производительностью, веселым характером, отсутствием программной документации, нарушением сроков, дого­во­­ренностей, обязательств и морали.

            Термин “хакер” происходит от американского слово “hacke” - “кромсать”. Хакеры - это программисты-самоучки. Эти программисты занимаются “кромса­нием” программ на ЭВМ- непре­рывным внесением в них исправлений.

            Отличительные признаки хакера - неряшливая одежда, небритые лица, работа по ночам, когда никто не мешает и не отрывает от работы на ЭВМ во время отладки программ и блуждания по Интернету.

            Отладка программ для хакеров самая серьезная проблема, которая не всегда завершается успешно, но о чем они молчат до “конца” отладки. В созданных ими программах могут оставаться ошибки даже по “завершении” отладки.

            Беда хакеров в том, что 1) они не знают количества ошибок, внесенных при напи­са­нии программ? 2) они не знают заранее - как долго будет продолжаться отладка их программ? 3) выявлены ли и исправлены ли все ошибки?

            Проблемы кибернетики как науки и кафедры начались с уходом из МИЭМ ее основателя профессора К.А.Пупкова и отказом ректората в предоставлении машинного времени в ВЦ МИЭМ студентам прикладной математики.

            Количество хакеров на кафедре Кибернетики при появлении персональных ЭВМ возросло до 20 человек, которые активно участвовали в разра­ботках школь­ных пакетов программ, распространявшихся по школам с открытым кодом.

            Разработки закончились, когда наш первый школьный учебник инфор­матики был издан массовым тиражом, а автор учебника перешел в институт усо­вер­­шен­ствования учителей для внедрения информатики в школы Москвы.

            Далее на кафедре Кибернетики с разрешения ректората МИЭМ была разворована вся компьютерная лабо­­раторная база в количестве 60 персональных ЭВМ и учить студентов опять стало не на чем.

            По данным кибер-копов - десятая часть из активных хакеров, не получив постоянной работы в качестве профессиональных программистов, занимается исследованием чужих серверов на предмет обнаружения “дыр” в защите.

            По Европейской конвенции о киберпреступности - это неправомерный доступ к компьютерной информации. В России эти правонарушения подпадают по статью  272 Уголовного Кодекса РФ.

            По зарубежным данным в настоящее время хакеров более 600 тысяч человек, из которых десятая часть занимается активной сетевой деятельностью и участвует в форумах по проблемам защиты и взлома информации.

            Правоохранительные и судебные органы власти пока слабо подго­тов­лены к борьбе с этим видом правонарушений, поскольку многие из них не имеют опыта работы на ЭВМ и в глобальной сети Интернет.

            Кибертерроризм - качественно новое явление в образовательных заве­дениях и компьютерных клубах, соседствующее с порносайтами и киберсексом. Этими “играми” занимаются студенты в вузах и школьники в компьютерных клубах.

            Внешне кибертеррор - это сетевые компьютерные игры, в которых одно­вре­менно на разных ЭВМ участвуют две команды игроков. Одна команда - нападает, а вторая - защищается от террористов.

            Кибертерроризм - это вторжение в компьютерные сети с целью раз­рушения и игры-тренажеры для под­готовки террористических актов и терро­ристических групп в виртуальных помещениях, зданиях и школах.

            Игру в “терроризм” автор наблюдал в лаборатории МИЭМ, где две команды хакеров в конце рабочего дня сражаются друг с другом. Игры в “терроризм” - одно из любимых занятий в компьютерных клубах .

            Одно дело - “игра”, другое дело - инструкции по этими играм. Один из компьютерных клубов принес нам на редактирование инстру­кцию по “игре”, которая оказалась руководством по подготовке террористов.

            Познакомиться с этими компьютерными играми можно на стендах еже­год­ной конференции “Софтул”, либо заказав комплект игр “1С: Мульти­медиа”, который после событий в Беслане пользуется бешеным спросом.

            Наибольший ущерб информационным ресурсам в корпоративных сетях ЭВМ как показывает статистика наносят не внешние взломщики (20% ущерба), а свои внутренние луддиты (80% ущерба).

            Основная причина - несанкционированный доступ, несанкционированное изменение или несанкционированное копирование информации, хранящейся в корпоративной сети ЭВМ.

            Аутентификация пользователей - это минимальное требование организации доступа у информации в локальных и корпоративных сетях ЭВМ обеспечивается, как правило, стандартными средствами операционных систем.

            Внутренняя безопасность требует разграничения прав доступа к инфор­мации, хранящейся в сетях ЭВМ, в соответствии с политикой, принятой в организации - фирме, школе, вузе или корпорации.

            Беда в том, что в наиболее распространенной в России одно­пользо­ва­тель­ской операционной системе Windows отсутствуют штатные средства разгра­ничения доступа к информации в ЭВМ.

            Автор с ужасом наблюдал как хакеры в лаборатории МИЭМ без особых усилий извлекали информацию из папок редакции электронного журнала “Системотехника”, защищенных средствами Windows.

            Надлежащие средства разграничения доступа и защиты информации в сетях ЭВМ на сегодня имеются в многопользовательских версиях операционной системы Linux, которая из-за этого используется на 65% серверов в мире.

            Организация безопасности в компьютерных сетях с серверами фирмы Windows требует намного больше затрат и содержит большое число “дыр” и “заплат” через которые хакеры проникают в “исследовательских целях”.

            Сдерживающей силой для хакеров, обучающихся в вузах, является устное перечисление статей 272 и 274 УК РФ “О несанкционированном доступе к информации” и “Неправомерном использовании ЭВМ”.

            Воспитательная работа со студентам вузов привела к созданию нового учебного курса “Компьютерное Право”, опубликованного в виде Интернет-учебника в Электронной библиотеке WDU  htpp://wdu.da.ru

            Для правового всеобуча темы “Информационная безопасность” и “Защита инфор­мации в ЭВМ” включены в учебное пособие “Информатика”, изданное в виде “Шпаргалки” для подготовки сдаче экзаменов по информатике [ 1, 2 ].

 

            Литература:

 

1. Каймин В.А. Информатика. Учебник для вузов. М., ИНФРА-М, 2004.

2. Каймин В.А. Информатика. Практикум на ЭВМ. РИОР, 2005.

3. Волеводэ А.Г. Противодействие компьютерным преступлениям. М., 2002

4. Осипенко А.С. Борьба с преступностью в компьютерных сетях. М., 2004.

5. Петрова С.С. Криминология, М., РИОР, 2004.

6. Пройдаков Э.М. Англо-русский словарь по ВТ и Интернет. М., 2004

7. Ефремов С.В., Скуратов А.К. “Ограничение доступа школьников к ресурсам    Интернет”. AI NEWS, # 2, 2002

 

                                                                                  Ó В.А.Каймин, 2004